중국發 해킹..뚜렷한 대응책 없나 [머니투데이 2005-09-04 18:51]     [머니투데이 성연광 기자]"보안대책이 없으면 차라리 홈페이지를 닫아라." 지난 6월 이래 국내 주요 인터넷 사이트들을 해킹, 게임 이용자 정보를 빼가는 악성코드 유포지로 악용하는 사고가 그칠지 모르면서 이에 대한 특단의 대책을 요구하는 목소리가 높아지고 있다. 그동안 경찰이 본격적인 수사에 착수, 이와 연루된 한-중 해커단 일부를 구속하고 한국정보보호진흥원(KISA)과 국가사이버안전센터가 웹사이트 운영업체들을 대상으로 관련 보안권고문을 발송하거나 자체 진단에 나서는 등 대응에 나섰지만 중국발 해킹사고는 이를 비웃기라도 하듯 계속되고 있다. 7월 한달 동안 게임 방송사의 웹사이트, 정보기술(IT)전문지, 청소년 간행물 관련 관공서 사이트, 심지어는 정작 악성코드를 치료하는 보안업체 온라인서비스사이트까지 가리지 않고 뚫렸다. 이중 상당수는 여러 번 재차 뚫린 것으로 알려졌다. 한마디로 속수무책이다. 급기야 이달들어 첫날인 1일 8곳의 국내 웹사이트가 한꺼번에 해킹돼 이곳을 통해 국산 게임 이용정보를 가로채는 트로이목마가 유포되는 사건이 또 발생했다. ◇대비책 없는가 이미 지난 6월 중국발 해킹사건에 사용된 수법과 이에 대한 대응방안이 보안 권고문을 통해 소개된 상태. 여기에 KISA도 민간 웹사이트 운영회사들을 대상으로 취약점 진단서비스를 제공, 기업들이 의지만 있으면 얼마든지 방어할 수 있다. 그런데도 이 같은 사고들이 계속되는 것은 그만큼 국내 인터넷사업자들의 보안의식과 책임감을 짐작하게 한다. 최근 연이은 중국발 해킹사건들은 해당 웹사이트를 방문한 네티즌들에게 실질적인 피해가 돌아간다는 점에서 단순 홈페이지 변조사건들과 엄연히 차원이 다르다. 그럼에도 불구하고 여전히 관리자들의 안일한 대처로 한번 뚫린 웹사이트들이 재차 뚫리는 사례들이 비일비재하며 해당 사이트를 믿고 방문한 네티즌들의 피해에 대해선 여전히 '모르쇠'로 일관하고 있다. 궁극적으로 이와 유사한 해킹 재발을 막기 위해선 웹사이트 전체에 대한 총체적인 진단이 필요한데 적잖은 기업이 '노력'과 '시간'을 이유로 삽입된 악성코드만 삭제하는 임기응변에 그치고 있다. 보안업계의 한 관계자는 "아무리 고의적이 아니라 해도 사이트 방문자들에게 악성코드가 유포됐다는 점에선 분명 도의적인 책임감을 느껴야 하는 것이 당연하다"며 "예산이나 인력부족을 이유로 보안을 책임질 수 없거든 차라리 웹사이트를 닫아야 하는 것 아니냐"고 지적했다. ◇대체 공격자는 누구 공격자 추적은 여전히 미궁에 빠져 있다. 단, 수법이 그 이전 해킹방식과 흡사하고 이곳에서 발견된 트로이목마를 통해 게임 이용자들의 정보가 중국 포털업체 웹메일로 전송된다는 점에서 지난 7월 일부 덜미가 잡힌 한-중 해커단과 마찬가지로 국내 불법 게임아이템 유통조직과 현지 해커들의 조직적인 공격이라고 추정할 뿐이다. 특히 중국 현지 해커그룹들 사이에 이번 국내 해킹에 가장 많이 사용된 'MS-SQL 인젝션' 등 해킹기법과 취약점, 자동툴들이 은밀히 공유되고 있다는 점에서 이미 현지 해커들과 국내 불법 유통조직 간의 광범위한 커넥션이 형성된 게 아니냐는 분석도 나왔다. 이에 따라 연이은 중국발 해킹사고를 근본적으로 해결하기 위해선 이제 불법 온라인 게임아이템 거래시장과 문화에 대해 전면적인 수술에 나서야 한다는 목소리가 나오고 있다. 온라인게임 아이템과 사이버머니가 실제 '돈'이 되는 현실이 온갖 사이버 범죄를 유발하는 최대 온상으로 작용하고 있기 때문. 얼마 전엔 특정 국산 온라인게임을 빼가는 인터넷웜까지 등장했다.이 같은 불법 게임아이템 거래가 하나의 시장이 되는 비정상적인 상황이 지속될 경우 제2, 3의 사이버 범죄가 지속적으로 생겨날 것이란 게 전문가들의 지적이다. 성연광기자 <저작권자 ⓒ 머니투데이 경제뉴스>